완료됨
crsf실습
답변 2 · 추천 3 · 조회 282

<img src='d' onerror="<script>location.href='/sendmoney?to=dreamhack&amount=1000000'</script>">
이건 안되는 이유가 뭘까요

#웹해킹
2022.02.01. 23:39
작성자 정보
더 깊이 있는 답변이 필요할 때
드림핵 팀과 멘토에게 직접 문의해 보세요!
Q&A Ticket 시작하기
답변 2
avatar
믕믕이부하
대표 업적 없음

그냥 문법 자체가 올바르지 않기 때문입니다.

2022.02.02. 14:39
5unkn0wn
강의 수강: 50

onerror 이벤트 핸들러 내에는 자바스크립트 코드만이 들어가야 합니다. 즉, <script> 태그를 제거해주셔야 합니다.

2022.02.03. 15:56